ntaryl Δημοσ. 19 Φεβρουαρίου 2009 Δημοσ. 19 Φεβρουαρίου 2009 Καλησπερα Παιδια ενδιαφερομαι να παρω μια συναρτηση και να μπορω να ανιχνευσω αν στην αρχη υπαρχει ο καταχωρητης JMP.Αν πραγματι υπαρχει τοτε να βγαινει ενα μυνημα . ευχαριστω πολυ οτιδηποτε ιδεα ευπροσδεκτη
m1cRo Δημοσ. 19 Φεβρουαρίου 2009 Δημοσ. 19 Φεβρουαρίου 2009 Καλησπερα Παιδια ενδιαφερομαι να παρω μια συναρτηση και να μπορω να ανιχνευσω αν στην αρχη υπαρχει ο καταχωρητης JMP.Αν πραγματι υπαρχει τοτε να βγαινει ενα μυνημα . ευχαριστω πολυ οτιδηποτε ιδεα ευπροσδεκτη Δεν υπάρχει καταχωρητής jmp ,υπάρχει εντολή jmp στην assembly !!!Φαντάζομαι φτιάχνεις πρόγραμμα που πιάνει τα api hooks?Λοιπόν μπορώ να σου δείξω πως γίνετε στην c/c++ αυτό που θέλεις αλλα δεν νομίζω να σου κάνει αφού γραφεις σε VB .
sv1eex Δημοσ. 20 Φεβρουαρίου 2009 Δημοσ. 20 Φεβρουαρίου 2009 Καλησπερα Παιδια ενδιαφερομαι να παρω μια συναρτηση και να μπορω να ανιχνευσω αν στην αρχη υπαρχει ο καταχωρητης JMP.Αν πραγματι υπαρχει τοτε να βγαινει ενα μυνημα . ευχαριστω πολυ οτιδηποτε ιδεα ευπροσδεκτη Δες το debuggy είναι ένας ενδιαφέρον dissassembler και σου δίνει μια κλάση σε vb αν θυμάμαι καλά για να το δουλέψεις: http://web.vip.hr/inga.vip/index.htm
ntaryl Δημοσ. 20 Φεβρουαρίου 2009 Μέλος Δημοσ. 20 Φεβρουαρίου 2009 καλησπερα παιδια Φιλε m1cRo πολυ σωστα προσπαθω να να φτιαξω κατι να τσεκαρει αν μια api ειναι hook και αν ναι τοτε να βγαζει ενα μηνυμα . Μπορεις σε παρακαλω να δειξεις πως γινετε στην c/c++. Φιλε sv1eex παω να το κατεβασω να το τσεκαρω . ευχαριστω πολυ παιδια καλο μεσημερι
m1cRo Δημοσ. 20 Φεβρουαρίου 2009 Δημοσ. 20 Φεβρουαρίου 2009 καλησπερα παιδια Φιλε m1cRo πολυ σωστα προσπαθω να να φτιαξω κατι να τσεκαρει αν μια api ειναι hook και αν ναι τοτε να βγαζει ενα μηνυμα . Μπορεις σε παρακαλω να δειξεις πως γινετε στην c/c++. Φιλε sv1eex παω να το κατεβασω να το τσεκαρω . ευχαριστω πολυ παιδια καλο μεσημερι >//--------------------------------------------------------------------------- #pragma hdrstop #include <windows.h> #include <stdio.h> #include <conio.h> //--------------------------------------------------------------------------- #pragma argsused int main(int argc, char* argv[]) { unsigned char *functionCode; HMODULE hMod=LoadLibrary("wsock32.dll"); if(hMod==NULL){ puts("cant load library"); return -1; } functionCode=(unsigned char*)GetProcAddress(hMod,"send"); if(functionCode==NULL){ puts("cant get procAddress"); return -1; } for(int i=0;i<10;i++){ //Show first 10 bytes of send function printf("0x%2X ",functionCode[i]); } if(functionCode[0]==0xE9){ puts("WSOCK32.DLL SEND was hooked"); } getch(); return 0; } //---------------------------------------------------------------------------
ntaryl Δημοσ. 20 Φεβρουαρίου 2009 Μέλος Δημοσ. 20 Φεβρουαρίου 2009 Ευχαριστω πολυ φιλε μου εδωσες τροφη για διαβασμα χιχιχιχ καλο απογευμα
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.